一、手动分页 django从ciew向template传递HTML字符串的时候,django默认不渲染此HTML,为了防止这串字符串里有恶意攻击的代码,所以要使用mark_safe函数 from django.utils.safestring import mark_safe def view(re ...
分类:
其他好文 时间:
2020-11-01 21:26:57
阅读次数:
23
一,limit_req的用途: 1,官方文档地址: http://nginx.org/en/docs/http/ngx_http_limit_req_module.html 2,用途: 限制用户在给定时间内HTTP请求的数量, 流量限制主要用作安全目的, 可以防止大量请求的攻击下服务被压垮, 可以减 ...
分类:
其他好文 时间:
2020-10-31 01:52:45
阅读次数:
17
漏洞原理 HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒 ...
分类:
Web程序 时间:
2020-10-21 21:01:27
阅读次数:
35
EXP/POC看文末 简述: CVE-2020-16898,又称“Bad Neighbor” Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利 ...
分类:
其他好文 时间:
2020-10-20 16:39:05
阅读次数:
62
inux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做 ...
分类:
其他好文 时间:
2020-10-20 16:27:09
阅读次数:
23
ATT&CK实战系列——红队实战(一) 靶机简介 红日靶场 ATT&CK实战系列——红队实战(一) 红队实战系列,主要以真实企业环境为实例搭建一系列靶场。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。虚拟机所有统一密码:hongrisec@2019。 靶场地址:http://vul ...
分类:
其他好文 时间:
2020-10-16 10:36:42
阅读次数:
53
参照实验楼中的缓冲区溢出实验https://www.shiyanlou.com/courses/231理解缓冲区溢出攻击 ...
分类:
其他好文 时间:
2020-10-13 16:59:41
阅读次数:
18
一、引入 1、网站因tcp受到的攻击 1)DoS(Denial of Service,拒绝服务) 2)DDoS(Distributed Denial of Service,分布式拒绝服务) 2、监控关键的状态 注:SYN_RCVD状态一般正常情况下监控不到,出现DDoS攻击时,才能监控到,所以zab ...
分类:
其他好文 时间:
2020-10-08 19:27:55
阅读次数:
25
1. 三次握手 三次握手是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次挥手的主要作用就是为了确认双方的接受能力和发送能力是否正常,以及指定自己的初始化序列号为后面的可靠性传输作准备。本质上就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小 ...
分类:
其他好文 时间:
2020-10-05 22:15:14
阅读次数:
28
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。 使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的 ...
分类:
其他好文 时间:
2020-09-24 00:08:52
阅读次数:
38
